Estimating the Number of HTTP/3 Responses in QUIC Using Deep Learning

要約

QUICは、ますますますます使用されている輸送プロトコルであり、セキュリティ、パフォーマンス、ストリームの多重化を改善することにより、TCPを強化します。
ただし、これらの機能は、Webトラフィックを監視および分析する必要があるネットワークミドルボックスに課題を課します。
このペーパーでは、オブザーバーによる特定のQUIC接続でHTTP/3の応答の数を推定する新しい方法を提案します。
この推定により、サーバーの動作、クライアントサーバーの相互作用、およびデータ送信効率が明らかになります。これは、負荷分散ソリューションの設計やHTTP/3の洪水攻撃の検出など、さまざまなアプリケーションにとって重要です。
提案されたスキームは、QUIC接続トレースを画像シーケンスに変換し、カスタマイズされた損失関数に導かれた機械学習（ML）モデルを使用して、応答数を予測します。
4か月にわたって44,000のWebサイトで収集された100,000の痕跡から700万件以上の画像を派生した評価は、既知と未知のサーバー設定の両方で最大97％の精度と、以前に見えなかった完全なQUICトレースで92％の精度を満たしています。

要約(オリジナル)

QUIC, a new and increasingly used transport protocol, enhances TCP by offering improved security, performance, and stream multiplexing. These features, however, also impose challenges for network middle-boxes that need to monitor and analyze web traffic. This paper proposes a novel method to estimate the number of HTTP/3 responses in a given QUIC connection by an observer. This estimation reveals server behavior, client-server interactions, and data transmission efficiency, which is crucial for various applications such as designing a load balancing solution and detecting HTTP/3 flood attacks. The proposed scheme transforms QUIC connection traces into image sequences and uses machine learning (ML) models, guided by a tailored loss function, to predict response counts. Evaluations on more than seven million images-derived from 100,000 traces collected across 44,000 websites over four months-achieve up to 97% accuracy in both known and unknown server settings and 92% accuracy on previously unseen complete QUIC traces.

arxiv情報

提供元, 利用サービス

arxiv.jp, Google